{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2012-11-15", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20121115---Empfehlun_2012-11-15.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/7NnyTFjNw87i/20121115%20-%20Empfehlung%20%20an%20die%20Itonex%20AG%20www.moneyhouse.ch.pdf", "Checksum": "b64f341c7c01ebeafa90893caecc7181"}, "Scrapedate": "2026-04-05", "Num": ["20121115 - Empfehlung  an die Itonex AG www.moneyhouse.ch"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.11.2012"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 15.11.2012"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 15.11.2012"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Empfehlung vom 15. November 2012 an die itonex AG (www.moneyhouse.ch)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:08", "Checksum": "b36eed0aa3cbe431892e45945f0640e1", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 15.11.2012\nRegeste:\nEmpfehlung vom 15. November 2012 an die itonex AG (www.moneyhouse.ch)\n\n 13. Grundsatz der Richtigkeit der Daten (Art. 5 DSG)\nJeder Datenbearbeiter hat sich über die Richtigkeit der Personendaten zu vergewissern (Art. 5 Abs. 1\nDSG). Vergewissern bedeutet, die Richtigkeit von Personendaten nicht nur abzuklären, sondern in\n38\nangemessener Weise sicherzustellen .\nDer Datenbearbeiter hat alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder\nvernichtet werden, die im Hinblick auf die Beschaffung oder Bearbeitung unrichtig oder unvollständig\nsind. Werden unrichtige Daten bearbeitet, so kann dies zu erheblichen Persönlichkeitsverletzungen\n39\nführen. An sich geringfügige Fehler können bereits bedeutsame Auswirkungen haben .\n\n14. Beurteilung der Bearbeitung nach Art. 5 DSG\nDer EDÖB geht davon aus, dass Adressdaten, die von im HR eingetragenen natürlichen oder\njuristischen Personen stammen, von itonex AG mittels Abgleich der von SHAB gelieferten Daten\naktualisiert werden.\nAuf Begehren der betroffenen Person können die Daten berichtigt werden, wobei sie zuerst auf\nÜbereinstimmung mit den im HR eingetragenen Daten überprüft werden. Stimmen die Daten nicht\nüberein, wird die betroffene Person darüber informiert und darauf hingewiesen, die Daten im HR\nändern zu lassen.\n\n36\nhttp://help.local.ch/entries/20132377-weshalb-erscheint-meine-nummer-im-telefonbuch, zuletzt\nnachgeschlagen am 30.10.2012.\n37\nhttp://update.local.ch/process2.aspx, zuletzt nachgeschlagen am 30.10.2012.\n38\nHandkommentar zum Datenschutzgesetz, hier David Rosenthal zu Art. 5 Abs. 1, Note 5.\n39\nBotschaft DSG BBL 1988 II 450.\n19/26\nBetroffene Personen können ihre Adresse per E-Mail, Post oder über ein Kontaktformular berichtigen\nlassen.\nAdressdaten von natürlichen Personen, die nicht im HR eingetragen sind, werden zudem einmal\nmonatlich durch Schober aktualisiert und itonex AG zur Verfügung gestellt. Vertraglich werden\n40\nHaftungs- und Gewährleistungsansprüche weitgehend ausgeschlossen . Diese Ausschlüsse werden\n41\nauch gegenüber den betroffenen Personen in den allgemeinen Nutzungsbedingungen gemacht .\nGrundsätzlich berühren vertragliche Ausschlüsse der Richtigkeit den persönlichkeitsrechtlichen\nAnspruch einer betroffenen Person auf Berichtigung ihrer Daten nicht.\nBetroffene Personen können ein Berichtigungsbegehren stellen. Die gemeldeten Fehler werden mit\nanderen Datenquellen von itonex AG verglichen, u.a. Telefonbücher, Dun & Bradstreet und Deltavista.\nWenn eine Verifizierung nicht möglich ist, wird Rücksprache mit der betroffenen Person genommen.\nDie Berichtigung wird ausschliesslich an Schober AG weitergemeldet.\nZusammenfassung betreffend Datenbearbeitung nach Art. 5 DSG\nitonex AG hätte sich beim Kauf von Personendaten die Richtigkeit derselben bestätigen lassen\nkönnen. Sie hat darauf verzichtet, und deshalb eine Persönlichkeitsverletzung aufgrund der\nVeröffentlichung falscher Adressdaten zumindest in Kauf genommen. Auch hat itonex AG\nkeine Plausibilisierungsmassnahmen vorgesehen, um die Richtigkeit der Daten\nsicherzustellen.\nBetroffenen Personen wird von itonex AG in ausreichender Weise die Möglichkeit gewährt,\nAdressdaten zu berichtigen. Diese Möglichkeit der nachfolgenden Berichtigung kann jedoch\ndie fehlenden Massnahmen zu Beginn der Datenbearbeitung nicht aufheben.\nitonex AG verstösst demgemäss gegen den Grundsatz der richtigen Datenbearbeitung gemäss\nArt. 5 DSG.\n15. Datensicherheit Art. 7 DSG\nGemäss Art. 7 Abs. 1 DSG müssen Personendaten durch angemessene technische und\norganisatorische Massnahmen gegen unbefugtes Bearbeiten gesichert werden. Konkretisiert werden\ndiese Anforderungen in Art. 8 ff der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, SR\n235.11). Zu gewährleisten sind insbesondere die Vertraulichkeit, die Verfügbarkeit sowie die Integrität\nder Personendaten.\n16. Beurteilung der Datensicherheit nach Art. 7 DSG\n42\nitonex AG hat dem EDÖB ein IT Sicherheitskonzept übermittelt. Dieses besteht vor allem in einer\nRisikoanalyse, in der die Wahrscheinlichkeit von Gefahren beurteilt wird und Massnahmen\nvorgeschlagen werden, wie diesen Gefahren begegnet werden kann. Wie itonex AG die\nvorgeschlagenen Massnahmen umsetzt, ist aus der Dokumentation nicht ersichtlich.\n43\nEbenfalls wurde auch eine Übersicht der IT Infrastruktur eingereicht .\nZusammenfassung betreffend Datensicherheit gemäss Art. 7 DSG\nDer EDÖB kann allein aufgrund der eingereichten Dokumentation die Einhaltung der\nDatensicherheit gemäss Art. 7 DSG nicht vollständig beurteilen. Er wird diesen Aspekt im\n44\nZusammenhang mit der Weiterführung der Sachverhaltsabklärung weiter untersuchen und\nbeurteilen.\n\n"}